出前館のシステム障害、原因は“マルウェア感染”　確認作業で3日以上サービス停止　情報漏えいは現状なし

2024/10/29 18 users マルウェア感染 出前館 現状 情報漏えい システム障害

フードデリバリーサービス「出前館」を提供する出前館社は10月29日、3日以上に渡ったシステム障害の原因が、マルウェア「RedTail」だったと発表した。すでにマルウェアは削除したが、確認作業などに想定以上の時間がかかり、サービス再開が遅れたという。 問題を確認したのは25日午後8時ごろ。一つのサーバに高負荷がか... 続きを読む

GOM Playerは今もヤバイ。インストールしてみた結果 | ニッチなPCゲーマーの環境構築Z

2024/10/19 170 users GOM Player PCゲーマー 環境構築Z 結果 挙動

GOM Playerをご存知でしょうか。今でもヤバイです。 GOM Playerとは、さまざまなファイル形式に対応し、利便性が高かったため2000年代後半頃に流行した韓国製のメディアプレイヤー。 しかし、自動アップデートでウイルスに感染したり、インストーラーにHao123やBaidu IMEなど、マルウェアのような挙動をするアプリが含ま... 続きを読む

海外のスタートアップ企業から好待遇のオファーが→採用課題として用意されたものにマルウェアが仕込まれていて危うく実行させられそうに｢感動するくらい巧妙な手口だった｣

2024/10/18 151 users 手口 オファー 好待遇 海外 スタートアップ企業

J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml Indie Hacker / Solopreneur / ML Engineer / 🎨SketchMe.App: Create your custom PFP / 副業で一人法人 / 個人アプリ開発 / 元米国シリコンバレー駐在 / 東大卒 J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml アメリカのスタートアップから「時給$85でフルタイム、完全リ... 続きを読む

勝手にCPUを100％使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性

2024/10/07 18 users Monero 標的 CPU サーバー 仮想通貨

「perfctl」と呼ばれるLinux向けマルウェアが3年以上前から活動していたことが明らかになりました。perfctlはCPUを100％使って仮想通貨「Monero」をマイニングするマルウェアで、数百万台のサーバーが標的となり数千台のサーバーが実際に被害を受けたと推測されています。 perfctl: A Stealthy Malware Targeting Millio... 続きを読む

そこまでやる？ 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア／「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み【やじうまの杜】

2024/10/03 200 users Ethereum Solidity やじうま 触れ込み 開発

続きを読む

26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊

2024/09/19 11 users FBI ルーター ボットネット 破壊 ネットワークデバイス

連邦捜査局(FBI)とアメリカの電気通信会社・Lumenのセキュリティ研究者が、26万台のネットワークデバイスにマルウェアを感染させて構築した中国のボットネット「Raptor Train」を破壊したと発表しています。Raptor Trainはアメリカを含む複数の国の重要なインフラストラクチャーをターゲットとするサイバー攻撃に活用さ... 続きを読む

今すぐ駆逐を！CPUやメモリを占拠する害虫プログラム！タスクバーの情報をもとにアプリや設定を見直し！無駄なプロセスを減らし重たいパソコンを快適なPCに！

2024/09/14 21 users Windows 低下 負荷 動作 侵入口

【動画説明】 パソコンが重い！慢性的に重い！そんな時に、実は裏でいろんなプロセス、プログラムが動作ています。 常駐するアプリ、サービスが負荷となり、処理速度の低下の原因ともなります。 マルウェアの侵入口として狙われる場合もあります。 この動画では、Windowsの主要なプログラムを停止して、重たいと感じた際... 続きを読む

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに

2024/09/04 11 users ヴォルデモート Voldemort 機密 帝王 降臨

サイバーセキュリティツールなどを提供する日本プルーフポイント（東京都千代田区）は8月29日、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort... 続きを読む

学生が生成AIでマルウェアをつくってみた――ほぼコーディングせず脱獄もなし　北海道科学大が検証

2024/08/19 13 users 脱獄 生成AI 検証 学生

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X： ＠shiropen2 北海道科学大学に所属する研究者らが発表した論文「ChatGPTを用いたマルウェア実... 続きを読む

PCゲーム配信「Steam」でマルウェアが「非常に好評」　いや本物じゃなくて……

2024/08/13 22 users Steam インストーラ 本物 好評 コンピュータウイルス

PCゲーム配信プラットフォーム「Steam」でマルウェアが人気だ。ユーザー評価は8月8日時点で「非常に好評」だ。……もちろん、本物のコンピュータウイルスではない。「マルウェア」という名前の「ひたすら余計なソフトウェアをインストールさせようとしてくるインストーラをどうにかする」ゲームが1日にリリースされ、一定... 続きを読む

1990年代の純真無垢なネット民を悪質なインストーラから守るPC用ゲーム「マルウェア」，本日リリース

2024/08/01 14 users インストーラ Steam Steamストアページ ネット民

1990年代の純真無垢なネット民を悪質なインストーラから守るPC用ゲーム「マルウェア」，本日リリース 編集部：或鷹 Odd Gamesは本日（2024年8月1日），PC用ゲーム「マルウェア」をSteamでリリースした。価格は350円で，8月15日まで20％オフの280円（どちらも税込）で販売中だ。 画像はSteamストアページ（外部リンク）よ... 続きを読む

世界113カ国のAndroidデバイスがSMS経由でワンタイムパスワードを盗み出すマルウェアに感染していることが発覚

2024/08/01 14 users SMS経由 発覚 Androidデバイス 標的 実態

世界113カ国のAndroidデバイスを標的としたサイバー攻撃の実態が明らかになりました。このサイバー攻撃では、Telegramボットを駆使してAndroidデバイスをマルウェアに感染させ、ユーザーがオンラインアカウントで利用しているワンタイムパスワードを盗み出していることが明らかになっています。 Unmasking the SMS Steal... 続きを読む

5つのAndroidアプリが実はマルウェア、約2年だまし続ける - 確認を

2024/07/30 14 users Androidアプリ 確認 5つ 亜種 複数

Kaspersky Labは7月29日(現地時間)、「New Mandrake Android spyware version discovered on Google Play｜Securelist」において、Google Playより配布された複数のアプリからマルウェア「Mandrake」の亜種を発見したと伝えた。これらアプリは2024年3月末までにGoogle Playから削除されたが、合計32,000回以上ダウンロー... 続きを読む

AI人材を新規採用→実は“北朝鮮の技術者”だった　マルウェア感染など画策　米セキュリティ企業が体験明かす

2024/07/30 33 users KnowBe4 事態 注意喚起 出来事 画策

雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。結果として情報漏えいなどにはつながらなかったものの、注意喚起として事態の詳細... 続きを読む

絶えぬIoT機器への攻撃、一般家庭のリスクは？ スマート化していくお家の未来と対策【フォーカス】 レバテックラボ（レバテックLAB）

2024/07/22 15 users 岡本 検出 レバテックラボ 解析 教授

絶えぬIoT機器への攻撃、一般家庭のリスクは？ スマート化していくお家の未来と対策【フォーカス】 2024年7月22日 神奈川工科大学情報学部情報ネットワーク・コミュニケーション学科 教授 岡本 剛 情報セキュリティ学者。マルウェアの解析やサイバー攻撃の検出に関する技術研究を専門分野とする。主なテーマとして、生物... 続きを読む

富士通の社内パソコン４９台がマルウェア感染、顧客の業務情報など流出の可能性

2024/07/09 34 users 富士通 マルウェア感染 流出 顧客 業務情報

【読売新聞】　富士通は９日、社内の業務用パソコンがマルウェア（悪意あるプログラム）に感染し、個人情報や顧客の業務に関する情報が流出した可能性があると発表した。流出件数や顧客の業種などは明らかにしていない。９日時点で悪用された事例は確 続きを読む

個人情報を含む情報漏えいのおそれについて（調査結果） : 富士通

2024/07/09 16 users 富士通 起点 挙動 ヒアリング 情報漏えい

1. 調査結果 本事案での影響範囲および原因の特定に向けて、当社および外部の専門調査会社によるログ情報の調査・分析、社内関係者へのヒアリングなどの詳細調査を実施した結果、以下の事実が判明しました。 （1）マルウェアの挙動および影響範囲 当社の業務パソコン1台にマルウェアが蔵置された後、当該パソコンを起点... 続きを読む

JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」　漏えいした情報については個別に謝罪を実施

2024/07/07 76 users JAXA 未知 謝罪 サイバー攻撃 個別

続きを読む

JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響

2024/06/28 25 users JSライブラリ 改変 Polyfill.io 影響 現地時間

Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気... 続きを読む

韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorretの使用を阻止していた

2024/06/27 14 users ISP トラフィック コンピューター デバイス 同意

韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。 [단독] KT, 웹하드 사용 고객 PC... 続きを読む

Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明

2024/06/26 24 users Chromeウェブストア ウェブブラウザ ブラウジング 判明

Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告し... 続きを読む

JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響

2024/06/26 110 users Polyfill.io JavaScriptライブラリ

ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-... 続きを読む

複数のセキュリティ分析ツールがあるように見せかけてマルウェアのインストールを回避させるソフトウェア「Scarecrow」

2024/06/19 24 users ウイルスバスター セキュリティソフト 起動 ソフトウェア 拠点

PCを使用するにあたって、ノートンやウイルスバスターといったセキュリティソフトをインストールしている人は多いはず。イギリスに拠点を置くサイバーセキュリティ研究者グループが作成した「Scarecrow」はセキュリティソフトとは異なりますが、実行すると、マルウェアが起動をためらうようなセキュリティ分析ツールが存... 続きを読む

バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中

2024/06/12 23 users 通信 ソフト更新 提供中

続きを読む

ついにブロックができるようになった！Amazon GuardDuty Malware Protection for Amazon S3が発表されました！ #AWSreInforce | DevelopersIO

2024/06/11 15 users 臼田 DevelopersIO オブジェクト 待望 ブロック

ついにブロックができるようになった！Amazon GuardDuty Malware Protection for Amazon S3が発表されました！ #AWSreInforce Amazon GuardDutyで待望のマルウェアに対する保護機能がリリースされました！信頼できないオブジェクトをS3にアップロードする環境ならガンガン活用していきましょう！ こんにちは、臼田です。... 続きを読む